Le CSTC est un organisme responsable de la sécurité des télécommunications au sein du gouvernement du Canada. Conformément à la Politique du gouvernement sur la sécurité (PGS) du Conseil du Trésor, le CSTC est responsable de mettre à l'essai, d'inspecter et d'évaluer les produits et systèmes des TI pour définir les risques, les vulnérabilités et les mesures appropriées de sauvegarde; de faire de la recherche et du développement du point de vue technique.
L'Arrangement en matière d'approvisionnement en cyberprotection (AMAC) est une initiative du CSTC, de Travaux publics et Services gouvernementaux Canada (TPSGC) et du Secrétariat du Conseil du Trésor du Canada (SCTC) visant la présélection de compagnies, oeuvrant dans la STI, au sein de quatre volets et d'un volet réservé au entreprises autochtones (REA) dont l'utilisation est recommandée au sein du gouvernement du Canada (GC). L'objectif du programme est de faciliter l'utilisation de ressources, pré qualifiées au sein des groupes de compétences, par les ministères fédéraux. Cliquez ici pour consulter la liste des volets de l'AMAC ainsi que les groupes de compétences.
Orientation pour l'approvisionnement en produits de cyberprotection (OAPC) offrira aux ministères et organismes du GC un ensemble d'exigences de base en matière de sécurité des TI, spécifiquement axées sur les technologies plutôt que sur des produits précis. Les exigences de sécurité seront présentées sous la forme d'énoncés des impératifs de sécurité (SOSRs pour Statements of Security Requirements) associés aux demandes d'offres et aux initiatives d'approvisionnement des ministères et organismes du GC.
Le Programme conseils en matière de sécurité pour les produits commerciaux (CSPC) constitue une nouvelle initiative du CSTC et son objet est de fournir aux ministères du GC l'information pertinente et applicable nécessaire à l'utilisation sûre des produits commerciaux. Dans le cadre de ce programme, le CSTC élaborera et publiera une série de documents d'orientation pour donner des recommandations quant aux spécifications, à la configuration, à la mise en oeuvre et à la maintenance des produits de sécurité des TI. Cliquez ici pour consulter la liste de documents.
Le Programme de validation des modules cryptographiques (PVMC) en fonction de la norme FIPS 140-1 et FIPS 140-2 a été instauré conjointement par le CSTC et le NIST des états-Unis pour procéder à la validation des modules cryptographiques en vertu de la norme susmentionnée. Le CSTC est l'autorité de certification canadienne. Cliquez ici pour consulter la liste des produits validés selon la norme FIPS 140-1 et FIPS 140-2 dans le cadre de ce programme.
Le Programme TEMPEST de l'industrie canadienne (PTIC) vise à renforcer la capacité de l'industrie canadienne à répondre aux besoins du gouvernement du Canada en matière de produits et services commerciaux TEMPEST. Le PTIC assure aussi la protection et le contrôle de l'information TEMPEST en plus d'aider l'industrie canadienne à se préparer à participer à des programmes d'immobilisations.
Le Schéma canadien lié aux Critères communs (SCCC) offre un service d'évaluation et de certification canadien indépendant permettant de mesurer le niveau de fiabilité des produits et systèmes TI. Les évaluations sont menées conformément aux exigences des Critères communs, facilitant la reconnaissance des évaluations menées à l'échelle internationale dans le cadre du Schéma lié aux Critères communs.
Finalement, dans le cadre de ses programme pour l'industrie, le CSTC travaille avec l'industrie canadienne à conclure des accords formels avec d'autres gouvernements en vue de l'adoption de normes et de procédures équivalentes et l'acceptation réciproque de résultats d'accréditation.